Logo Enfoco


    Brasil & Mundo

    Ransomware: o que hackeou o Ministério da Saúde e como se prevenir?

    Publicado 10/12/2021 às 20:44 | Autor: Jonny Sales
    Ouça a reportagem
    Siga no Google News Siga o Enfoco no Google News
    Imagem ilustrativa da imagem Ransomware: o que hackeou o Ministério da Saúde e como se prevenir?
    |  Foto: Foto: Reprodução
    O nome 'ransom' significa resgate, e já mostra a forma como o malware funciona. Foto: Reprodução

    Brasileiros acordaram, na manhã desta sexta-feira (10), com a notícia de que o site do Ministério da Saúde havia sido hackeado, prejudicando diversos sistemas ligados a ele, como o ConecteSUS, aplicativo que guarda o registro de vacinas e medicamentos dos brasileiros. Com esse ataque, a população se viu de frente com um 'novo nome': ransomware. Mas o que ele é? E como se defender de ataques desse tipo?

    O que é?

    O ransomware é uma das várias pragas digitais que existem na internet, seu nome 'ransom' já dá uma pista de como ele age, pois traduzindo para o português, significa 'resgate'. Ou seja, é uma espécie de ataque, na base da extorsão, que exige uma quantia de dinheiro para resgatar as informações, fotos ou vídeos. Enfim, funciona como um sequestro de dados.

    O ataque normalmente funciona da seguinte forma:

    1. O malware consegue acesso ao computador.
    2. O dispositivo tem suas funções básicas bloqueadas ou alguns arquivos são criptografados
    3. Pede-se o resgate para a vítima.

    Criado originalmente na Rússia em 2005, os ransomwares mais conhecidos e utilizados são oLocky, Petya e Bad Rabbit. Todos esses malwares funcionam de forma semelhante, porém a maneira como chegam ao dispositivo diferem um pouco.

    O Locky normalmente é entregue por e-mail às vítimas, como um documento do Word e quando aberto sequestra determinados arquivos, exigindo uma quantia em dinheiro ou bit-coins para liberá-los. Já o Petya sequestra o computador por inteiro, não permitindo a inicialização do dispositivo, mostrando uma tela que exige o resgate no lugar da iniciação do sistema Windows. O Bad Rabbit é um dos mais conhecidos entre os ransomware de criptografia, no qual ele se aloja no computador através de um arquivo executável, normalmente disfarçado de um programa, e assim criptografa arquivos da vítima, exigindo bitcoins em troca da descriptografia.

    Como evitar?

    Como pudemos ver, o ransomware normalmente consegue acesso ao computador quando damos alguma permissão a ele, nesse caso, a melhor prevenção é justamente ter cuidado com os downloads feitos e os sites acessados. Dessa forma, certifique-se da segurança dos sites que acessa e dos anexos presentes nos e-mails. Além disso, evite usar redes de internet públicas e também fique atento ao uso da CPU no computador, verificando se o consumo está de acordo com os programas que você está utilizando de fato. Por último e não menos importante, tenha um bom antivírus, pois eles ainda são a proteção mais eficiente contra esses malwares.

    Fui infectado, o que fazer?

    Caso você esteja sendo vítima de um ransomware, há algumas alternativas, além de pagar o resgate do arquivo, para solucionar o problema. Caso seja um malware de bloqueio, a primeira tentativa é iniciar o computador em modo de segurança (a forma de iniciar o computador em modo de segurança varia de acordo com o modelo do aparelho), em que o dispositivo utiliza apenas das funções básicas, podendo bloquear o arquivo em que o ransomware está instalado, possibilitando assim o escaneamento com antivírus para excluir a ameaça.

    Porém, se for um ransomware de criptografia, os antivírus mais atuais já conseguem combater diversos deles, então inicie-os e faça um escaneamento completo, deletando todo e qualquer malware que for identificado.

    Devo pagar para ter meus arquivos de volta?

    O cuidado e a atenção na internet devem ser constantes. Foto: Divulgação

    Como se trata de uma ação criminosa, o pagamento pelo resgate dos seus arquivos acaba encorajando o hacker responsável pelo ataque a continuar aplicando os golpes. Dessa forma, o pagamento deve ser sempre a última opção, sendo preciso até mesmo acionar a Delegacia de Crimes Cibernéticos, dependendo da gravidade do sequestro de dados.

    Assim, o cuidado e a atenção na internet devem ser constantes, para que os usuários não se tornem vítimas desses ataques. Além disso, caso não seja possível reaver os arquivos sequestrados, é sempre bom ter um backup atualizado do computador, a fim de minimizar as perdas.

    Tags

    Grupo achados e perdidos do facebook Enfoco Grupo achados e perdidos do facebook Enfoco
    Achados e Perdidos

    Perdeu documentos, objetos ou achou e deseja devolver? Clique aqui e participe do grupo do Enfoco no Facebook. Tá tudo lá!

    Entrar no grupo
    Artigo anterior
    <

    Câmara de Niterói aprova projetos de lei que alteram a legislação tributária municipal

    Próximo artigo
    >

    Governo do Rio é acusado de descumprir lei de reajuste no consignado

    Relacionados em Brasil & Mundo